Случилось так, что у меня появилась необходимость воспользоваться сервисом "укорачивания" ссылок. Все бы хорошо, но у меня в голове родилась одна страшная идея: поставить в сервисе рекурсию, и посмотреть что получиться. Если кто не знает, то укораченная ссылка, как правило, выглядит вот таким образом: http://***.***/29B65, т.е. если на сервис добавить ссылку http://***.***/29B66, то получиться, что он будет перенаправлять запрос сам на себя. Однако тут есть 2 возможные защиты. Первая - умный админ, который сделал невозможным добавление ссылки на свой сервис, вторая - умный браузер, который пройдя раз двадцать рекурсивный цикл остановиться, сообщив об этом пользователю.
Самое плохое, то что я придумал как это обойти. Можно юзать два таких сервиса (возьмем http://linx.harryjerry.com/ и http://kissa.be/), при этом рекурсия получиться очень-таки замечательная. Пример: http://kissa.be/2ND-
Собственно это не столько вопрос, сколько рассуждение "вслух", хотя, в общем-то, мне интересно было бы узнать, как можно избавиться от такого эффекта, а то получается, что тут и DDoS не нужен...
Рекурсивный редирект
Сообщений: 5
• Страница 1 из 1
- MIT
- Мега гуру
-
- Сообщения: 2211
- Зарегистрирован: 17.09.2006 (Вс) 22:46
Рекурсивный редирект
MIT » 30.04.2009 (Чт) 8:30
You can change your face, but can`t change your mind. No matter what you do.
Создайте еще более понятный интерфейс и мир создаст еще более тупого юзера. (с) Баш
- iGrok
- Артефакт VBStreets
- Сообщения: 4272
- Зарегистрирован: 10.05.2007 (Чт) 16:11
- Откуда: Сетевое сознание
Re: Рекурсивный редирект
iGrok » 30.04.2009 (Чт) 11:33
MIT писал(а):...а то получается, что тут и DDoS не нужен...
Всё разумно, кроме последней строчки. Почему тебе пришла такая мысль?
label:
cli
jmp label
cli
jmp label
- ANDLL
- Великий гастроном
-
- Сообщения: 3450
- Зарегистрирован: 29.06.2003 (Вс) 18:55
Re: Рекурсивный редирект
ANDLL » 30.04.2009 (Чт) 11:46
Да общем случае не избежать и главное не понятно - зачем?
Гастрономия - наука о пище, о ее приготовлении, употреблении, переварении и испражнении.
Блог
Блог
- MIT
- Мега гуру
-
- Сообщения: 2211
- Зарегистрирован: 17.09.2006 (Вс) 22:46
Re: Рекурсивный редирект
MIT » 30.04.2009 (Чт) 15:12
Что в ней неразумного? Если злоумышленнику придет в голову нагадить админу сервера, то даже трудиться особо для этого не придется - сервер сам себя будет грузить, причем неслабо, если на такую рекурсивную ссылку натравить пару машин с хорошим каналом.iGrok писал(а):Всё разумно, кроме последней строчки. Почему тебе пришла такая мысль?
ИМХО, это не особо хороший эффект. Я, вот, подумал, что можно ограничивать количество загрузок с одного IP на определенный период времениANDLL писал(а):Да общем случае не избежать и главное не понятно - зачем?
You can change your face, but can`t change your mind. No matter what you do.
Создайте еще более понятный интерфейс и мир создаст еще более тупого юзера. (с) Баш
- iGrok
- Артефакт VBStreets
- Сообщения: 4272
- Зарегистрирован: 10.05.2007 (Чт) 16:11
- Откуда: Сетевое сознание
Re: Рекурсивный редирект
iGrok » 30.04.2009 (Чт) 17:14
MIT писал(а):Что в ней неразумного? Если злоумышленнику придет в голову нагадить админу сервера, то даже трудиться особо для этого не придется - сервер сам себя будет грузить, причем неслабо, если на такую рекурсивную ссылку натравить пару машин с хорошим каналом.
"Пары" машин, для того, чтобы создать хоть сколь-нибудь значимую нагрузку на сервер не хватит. Пары десятков тысяч - да.. Но чем тогда это отличается от того же DDoS?
label:
cli
jmp label
cli
jmp label
Сообщений: 5
• Страница 1 из 1
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 41